厚普股份:华安证券股份有限公司关于厚普清洁能源(集团)股份有限公司2022年度内部控制自我评价报告的核查意见2023-04-18
华安证券股份有限公司
关于厚普清洁能源(集团)股份有限公司
2022 年度内部控制自我评价报告的核查意见
华安证券股份有限公司(以下简称“保荐机构”或“华安证券”)作为厚
普清洁能源(集团)股份有限公司(以下简称“厚普股份”或“公司”)向特
定对象发行股票的保荐机构,根据《企业内部控制基本规范》《证券发行上市保
荐业务管理办法》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上
市公司自律监管指引第 2 号——创业板上市公司规范运作》等有关法律法规的
要求,对厚普股份《2022 年度内部控制自我评价报告》进行了核查,核查的具
体情况如下:
一、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,截止至 2022 年 12 月 31
日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控
制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,截止至 2022 年 12 月 31
日,公司不存在非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
二、内部控制评价工作的总体情况
公司董事会是公司内部控制评价的最高决策机构,负责组织、领导、监督
内部控制评价工作,听取内部控制评价工作报告,审定内部控制缺陷整改意见,
批准内部控制自我评价报告的对外披露。审计委员会负责审查公司内部控制,
监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他
相关事宜等。
� 公司董事会授权由审计监察部负责内部控制评价的组织、实施工作。审计
监察部在遵循全面性、重要性和客观性等原则的基础上,制定评价工作方案,
开展评价工作。公司管理层及相关部门积极支持和配合内部控制评价工作,接
受内部控制评价工作的检查。审计监察部根据本次评价工作情况并结合日常监
督和专项监督情况,编制公司内部控制自我评价报告,经审计委员会复核审议
后出具内部控制自我评价报告,报公司董事会、监事会审议通过。
(一)内部控制评价的依据
本次内部控制评价依据财政部、证监会、审计署、银监会、保监会等五部
委联合发布的《企业内部控制基本规范》及《企业内部控制评价指引》的要求,
结合企业内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,
对公司截至 2022 年 12 月 31 日的内部控制的设计与运行的有效性进行评价。
(二)内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高
风险领域,具体如下:
1、纳入评价范围的主要单位包括:
公司及公司合并报表范围内的全资及控股子公司。纳入评价范围单位资产
总额占公司合并报表资产总额的 100%,营业收入占公司合并报表营业收入总额
的 100%。
2、纳入内部控制评价范围的主要业务和事项包括:
公司治理机构、组织架构、发展战略、人力资源、企业文化、社会责任、
资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、财务报
告、合同管理、信息披露、关联交易、对外担保、预算管理、内部信息传递与
沟通、信息系统管理、内部监督等主要领域。
3、重点关注的高风险领域主要包括:
资金活动、采购业务、资产管理、销售业务、财务报告、信息披露、关联
交易、对外担保、研究与开发等。
� 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管
理的主要方面,不存在重点遗漏。
(三)内部控制体系的建设和运行情况
1、公司内部控制环境
(1)公司的治理机构
公司严格按照《公司法》、《证券法》、《深圳证券交易所创业板股票上市规
则》等法律法规的要求,制定或修订了《公司章程》、《股东大会议事规则》、
《董事会议事规则》、《监事会议事规则》、《总经理工作细则》等规章制度,明
确了决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡
机制。
股东大会是公司的最高权利机构,依法运作,依照同股同权的原则,对公
司经营方针、筹资、投资、利润分配等重大事项进行决策,确保所有股东平等、
充分行使其权益。董事会是公司的执行机构,由七名董事组成(目前暂缺一名),
其中包括独立董事三名,负责执行股东大会做出的决定,负责公司经营活动的
指挥与管理,负责公司内部控制的建立健全和有效实施,对股东大会负责并报
告工作。董事会下设董事会办公室,负责董事会日常事务;董事会按功能下设
战略、审计、提名、薪酬与考核等四个专业委员会,并制定了各专门委员会工
作细则,保证了专门委员会有效履行职责,提高了董事会的运作效率。监事会
是公司的监督机构,由三名监事组成,其中包括一名职工监事,对股东大会负
责;对公司财务以及公司董事、经理和其他高级管理人员履行职责的行为进行
监督,并提出改进和完善建议,促进公司内部控制的进一步完善。
管理层对董事会负责,组织实施董事会决议,负责公司的日常经营管理,
督导各职能部门的工作,评估各部门工作成效,协调各部门关系。
公司按照交易金额的大小及交易性质不同,根据公司章程及公司各项管理
制度规定,采取不同的授权审批控制。对于经常发生的人力资源业务、销售业
务、采购业务、 费用报销等事项,实行各部门逐级授权审批制度;对关联交易、
对外担保、对外投资 等重大交易,按不同的交易额及事项性质,由公司总经理、
�董事会、股东大会根据职责及授权规定审批。
报告期内,公司治理机构建立的决策机制能正确地、及时地、有效地对待
和控制经营风险及财务风险,重视企业的管理及会计信息的准确性。
(2)公司的组织结构
在公司治理结构所确定的内部控制基本组织框架的基础上,公司根据业务
发展和产业战略布局的需要,优化组织架构,采用“统一管控、系统服务”的
管理模式,加强公司的运营管理。
公司根据生产经营和管理的需要,设置了营销中心、工程技术服务中心、
船用业务中心、厚普研究院、装备集成中心、采购中心、QHSE 管理中心、财
务中心、人力资源中心、行政中心、战略投资部、市场部、大客户部等内部中
心职能机构;根据业务营运特点,在其基础上,下设置相应的业务经营单位。
职能机构与业务部门分工明确、职能健全清晰、相互牵制;各单位以业务流程
程序、管理制度作为支撑,全面贯彻不相容职务相互分离的原则,形成了相互
制衡的机制。
公司 2022 年组织结构如下:
(3)对子公司管理
公司对全资、控股子公司的经营、资金、人员、财务等重大方面的管控,
按照法律法规及其公司章程的规定,通过委派董事、高级管理人员以及制度规
范、考核和审计监管相结合的方式,使公司的经营工作有效的延伸。
为加强子公司(全资子公司及控股子公司)的管理控制,公司在报告期内
�持续规范子公司的内部运作,公司建立相应的子公司管理流程制度及信息报送
机制,对子公司的法人治理结构、经营计划与管理、财务管理、重大事项管理、
信息披露等方面进行了规范;各子公司的重大事项决策均按照规定上报公司审
核后方可执行,其发生的重大交易的批准权限严格按照《公司章程》、《对外投
资管理制度》、《对外担保管理制度》、《关联交易管理制度》等公司相关制度执
行。
公司对子公司的治理、资源、资产等运作实施全面管控。全面梳理子公司
事项全责、统一掌控子公司资金运营;定期取得各子公司月度财务报表和经营
管理分析资料,及时检查、了解各子公司经营及管理状况;对各子公司重要部
门、岗位的关键管理人员实行委派制,全面负责具体经营事务的管理工作;对
各子公司发展战略规划、组织架构、经营目标和计划、重大经营合同协议、资
金调度、财务决策、重大事项报告(对外投资、对外担保、关联交易等)等方
面进行指导、监督、控制;从而强化了子公司重大事项和风险管理,加强了子
公司合规及安全生产经营管理。同时,公司审计监察部定期或不定期对子公司
的经营实施审计监督,对子公司内部控制制度的执行情况、财务信息的真实性
和合法性、资产的合理利用情况等进行检查监督,进一步提升公司整体运营效
率和抗风险的能力。
报告期内,公司及子公司实施了以上管理措施,有力地保障了公司经营目
标的实现和管理风险的控制。
(4)发展战略
公司致力于成为“全球技术领先的清洁能源装备整体解决方案供应商”为
愿景,2022 年公司坚持以“稳车用、促氢能、育船用、冲国际、重创新、惜人
才、看未来”为发展方针,紧紧围绕“天然气、氢能、航空装备、电子信息”
四大产品主线,清晰辨明实现目标需要解决的问题,保障战略目标和战略内容
的实现。
公司董事会下设战略委员会,履行发展战略相应职责。董事会制定了战略
委员会的议事规则和决策程序,战略委员会在充分调查研究、征求意见和分析
预测的基础上制定发展目标,并根据发展目标制定战略规划,并据此推进战略
�实施进程,健全战略实施相关信息的收集、筛选、分析、处理和预警机制,增
强公司对内外部环境变化的敏感度和判断力。各级核心业务部门根据公司战略
制定各自业务战略并定期更新,以支持公司战略目标的实现。
(5)人力资源
公司高度重视人力资源体系建设,始终坚持以人为本的理念,协同实现公
司发展战略目标。公司根据国家有关法律法规,结合公司自身特点及公司发展
战略,已建立和实施了较为科学的人才聘用、培训、轮岗、考核、奖惩、晋升
和离职、保密等人事管理制度和人力资源规划。在人才聘用上,做到科学合理;
在人才使用上,做到人尽其才,才尽其用;在人力资源管理上,专项推动价值
量化,建立“能上能下”的竞争机制,全面实施岗职薪优化;在个人职业生涯规
划上,注重员工培训和个人知识、技能的不断提高,充分调动广大员工特别是
核心骨干的积极性。
2022 年度,公司继续坚持人力资源优先投入的原则,以价值量化管理理论
为指导,以岗职薪优化、积分制建设为依托,推进薪酬、绩效、福利制度改革,
通过机制优化从而激发员工活力、释放员工价值;并积极打造业内优秀的专业
化、职业化管理团队,持续提升公司核心竞争力。
(6)社会责任
公司在致力于自身发展的同时,积极主动地履行社会责任,以更具社会责
任感的组织行为增强其竞争优势;践行“厚德载物,普惠天下”的企业初心,
将安全发展、绿色低碳作为履行社会责任的首要任务;履行“责任关怀”承诺,
定期向社会及相关方发布 HSE 信息,参加社会公益活动,致力于成为卓越的企
业公民;将社会责任纳入经营管理活动中。
在产品和服务实现过程中,通过技术与科学管理的有机结合,不断优化生
产和服务提供过程;通过精细化的管理确保优质的工作质量,不断提升产品和
服务质量,持续满足客户的要求和期望,为实现“全球技术领先的清洁能源装
备整体解决方案供应商”奠定基础。在产品和工程实施过程中,严格遵守国家、
行业、地方质量、环境、职业健康安全方面的法律法规等要求,遵循事先预防,
�严格管控重要环境因素和重大危险源,确保健康安全;同时秉承“低能量、低
消耗、低开支”的节能减排理念,保护环境、节约能源,推行清洁生产,为公
司的长远发展奠定基础,以兑现“高效利用能源,改善人力环境”的使命。在
产品和安全生产过程中,公司始终把安全生产工作放在首位,每季度召开安全
生产委员会会议,研究防范措施,制定切实可行的预警方案,及时解决安全生
产中的各类问题;强化责任分解,将安全生产的责任落实到各层级,并定期检
查,监督安全职责的落实情况;建立 ISO45001 职业健康管理体系,通过安全生
产标准化认证,并健全安全管理规章制度、安全操作规程和事故应急救援预案,
监督检查执行情况,切实做到对安全生产全过程管控。
报告期内,公司在原有管理体系下,不断优化管控措施,完善并发布了
《公司 6S 管理》、《公司质量考核管理》、《公司质量问题处理管理》、《生产计划
管理办法》、《订单交付管理办法》、《产品交付管理办法》等。公司在追求经济
效益的同时,践行承担对政府的责任、利益相关方的责任,以及对社会、资源、
环境、安全的责任;将自身发展与社会发展相协调,促进企业可持续健康发展。
(7)企业文化
公司自成立以来非常重视企业文化的建设,并建立了以“厚德载物、普惠
天下”为初心,以“全球技术领先的清洁能源装备整体解决方案供应商”为愿
景,以“高效利用能源、改善人类环境”为使命的企业文化;通过多年的文化
积淀,及在生产经营实践中的逐步归纳总结,形成了“梦想、激情、创新、学
习、分享”的核心价值观、“团结、高效、务实、担当、极致”的工作作风,
“自强不息、追求卓越”的企业精神,充分展示了企业精诚团结、积极向上、
创新求实、注重实效、勤奋践行的精神风貌。公司积极开展各种形式的企业文
化学习与宣传活动,重点推进企业文化精神层、制度层和行为层建设,把公司
核心文化融入到管理工作中,逐步做到将公司文化内化于心、外化于行、固化
于制;增强员工的归属感与使命感,增加公司的凝聚力与向心力,以保证公司
营运的健康和稳定推进。
2、风险评估
为促进公司持续、健康、稳定发展,实现经营目标,公司坚持以风险为导
�向,树立风险管理意识,建立健全组织框架和运作机制,有效识别与实现控制
目标相关的各类风险。
公司通过开展风险和机遇管理的工作,进行风险识别和风险分析,确定应
重点关注和优先控制的风险因素,合理运用风险规避、风险降低、风险分担和
风险承受等风险应对策略,完善和优化与该风险相关的管控制度及业务流程,
实现对风险的有效控制。同时,公司管理层通过定期的办公会及定期的财务报
告,了解公司的财务状况、经营成果、员工情况等各方面的信息,并对了解的
信息及时进行分析讨论,确保风险可知,及时应对,保证公司经营安全。
3、控制活动
为合理保证公司各项经营目标的实现,针对主要业务流的关键风险,公司
确定了一系列的控制措施。公司重点控制活动如下:
(1)不相容职务分离控制
为合理保证公司各项经营目标的实现,针对主要业务流的关键风险,公司
建立了不相容职务分离控制措施。
为了预防和及时发现在执行所分配的职责时可能产生的错误和舞弊行为,
在设立各岗位、制定各岗位职责分工时,公司全面系统地分析、梳理业务流程
中所涉及的不相容职务,实施相应的分离措施,将“授权与执行、执行与财产
保管、财产保管与记录、记录与执行、执行与审核监督、执行与财务物资使用”
等职责分离,形成各司其职、各负其责、相互制约的工作机制。
(2)资金活动
运营资金及日常筹资业务:
公司财务中心是公司及子公司的资金管理中心,统一负责资金业务,统一
管控资金,对资金实行集中管理。
报告期内,公司修订和完善了《资金管理制度》,进一步细化和规范了资金
业务的管理流程、授权及审批程序等。公司对资金实行统一的运营和融资管理,
统筹资金调度、统一授信和融资方式,进一步强化对集团公司资金的统一管控,
�提高资金使用效率。每月定期召开资金收支计划会,推行资金计划管理,严格
贯彻“无立项、不预算、无预算、不付款”的精神,对公司及子公司所有资金收
支进行审批管控,对资金执行情况进行综合分析,避免资金冗余或资金链断裂,
确保资金安全和有效进行。公司明确资金管理相关部门和岗位的职责及权限,
确保不相容职务相互分离、制约和监督。
在报告期内,以上运营资金及筹资活动制度的有效实施,确保了公司对货
币资金的有效控制,确保了货币资金的安全和有效运用,提升了资金效率。
投资活动:
公司对投资的内部控制严格遵循合法、审慎、安全、有效的原则,注重投
资效益。公司在《公司章程》、《股东大会议事规则》、《董事会议事规则》、《对
外投资管理制度》等相关内控制度中,对公司对外投资的投资范围、决策程序
及审批权限、执行控制、投资处置、信息披露等方面作了明确规定。
报告期内,公司对外投资活动均严格执行了对外投资相关管理规定的执行
决策、审批和披露,各项投资项目按计划顺利实施。
募集资金管理:
公司已按照《证券法》、《上市公司监管指引第 2 号—上市公司募集资金管
理和使用的监管要求》、《深圳证券交易所创业板股票上市规则》和《深圳证券
交易所上市公司自律监管指引第 2 号—创业板上市公司规范运作》等法律、法
规和规范性文件的规定并结合公司实际情况,制定了《募集资金管理制度》,对
募集资金的存储、使用、变更和监督做出了明确规定。
公司对募集资金实行了专户存储,对募集资金的使用执行了严格的审批程
序,并及时履行了相关信息披露的义务;公司会同保荐机构与银行签订并严格
履行了《募集资金三方监管协议》。
报告期内,公司募集资金存放与使用不存在未经履行审议程序擅自补充流
动资金、改变实施地点等情形,不存在变相改变募集资金用途和损害股东利益
的情况,不存在违规使用募集资金的情形。
� (3)采购业务
公司采购部门已建立起一整套采购制度来规范物资需求与采购计划、供应
商开发与评估、供应商询价与选择、合同签订与评审、质量检验与验收入库、
质量索赔等流程的控制。确保了公司采购业务能满足企业生产经营需要。
公司设立采购中心,负责公司及子公司采购业务;设立采购委员会,在授
权范围内监督与管理采购业务。
报告期内,公司持续实施以上采购流程管理制度,以确保采购业务的有序
开展。
(4)资产管理
存货管理:公司从存货的取得、验收入库、仓储保管、领用发出、存货盘
点、存货处置、存货积压等方面建立了管理控制措施。报告期内,公司优化并
完善了《库房管理制度》及《存货盘点管理制度》来进一步增强对存货管理的
有效性和安全性。
固定资产管理:公司已建立固定资产管理相关制度,规范了从固定资产的
购置、验收、日常保管、异动、维修、保养、减值、处置、盘点等环节的管理
控制措施。在报告期内,公司进一步优化和完善了《固定资产盘点管理制度》,
强化了固定资产管理流程。
无形资产管理:公司在报告期内已建立《无形资产管理办法》、《著作权管
理制度》、《商标管理制度》、《专利管理制度》等相关制度,明确了无形资产的
申请、购买、验收、分发、使用等环节的管理控制措施;公司无形资产权属清
晰,管理规范,能充分发挥使用效率。
上述制度的有效实施,落实了各项资产管理的责任制,促进了各项资产的
有效利用,降低了资产损失风险,确保了公司资产安全。
(5)销售业务
公司已建立《投标管理办法》、《国内项目管理办法》、《国际项目管理指南》、
《报价管理办法》、《客户关系管理办法》、《货运招标管理制度》、《发票管理制
�度》、《应收账款催收管理办法》、《售后服务管理制度》、《客户投诉处理办法》
等相关制度,明确了业务投标、合同评审、客户信用管理、产品销售报价、客
户服务、销售收款管理等流程的职责、权限及管理控制要求;公司强化应收账
款的管理工作,建立以销售回款为中心的绩效考核机制,落实收款责任;销售
部门与财务部门及法务部门建立了协作机制,分类分情况开展款项催收管理工
作。
上述制度的实施,规范了公司销售管理流程,确保实现销售目标。
(6)研究与开发
公司已建立了一系列研发管理流程。报告期内,公司优化并完善了《研发
项目管理制度》、《产品机会点管理办法》、《研发物料管理办法》、《技术标准管
理办法》等相关制度,严格规范了研发项目的立项、过程管理、验收、研究成
果的开发和保护等关键控制环节,有效降低了研发风险、保证了研发质量,提
高了研发工作的效率和效益,不断提高自主创新能力。公司十分重视研究成果
的保护;同时,建立严格的核心研发人员管理制度,明确界定核心研发人员范
围和名册清单,签署符合国家法律法规要求的保密协议等。
财务中心严格按照国家会计准则相关规定归集和核算研发费用,确保研发
费用归集和核算所需资料的完整性和恰当性。
以上管理控制措施的实施,确保了公司研发项目的风险得到了有效防范。
(7)工程项目
公司制定并实施了《施工方管理制度》、《工程预结算造价管理制度》、《施
工管理制度》、《工程签证管理办法》、《施工现场安全管理制度》、《工程分包管
理制度》、《工程项目改造管理办法》、《工程资料管理制度》等相关制度,梳理
了工程项目各关键环节可能存在的风险点,规范了工程招标、造价、建设、验
收等环节的工作流程,明确了相关部门和岗位的职责权限,强化了工程建设全
过程的监控,确保了工程项目的质量、进度和资金安全。
(8)财务报告
� 公司设立独立的会计机构,在会计核算和财务管理方面均设置了合理的岗
位,各岗位均配备了专职人员以保证财务工作的顺利进行。公司对会计机构实
行岗位责任制并明确职责分工,批准、执行和记录职能分开,各岗位严格遵守
相关法律法规和公司流程操作,确保各财务会计岗位能够起到互相牵制的作用。
公司严格执行国家统一的会计准则制度,结合公司的具体情况,制定了
《财务管理总则》、《财务核算制度》、《会计档案管理制度》、《税务管理办法》
等制度及各项具体的业务核算规范,建立和完善了会计系统体系;对会计基础
工作规范、会计凭证、会计账簿、会计报告的处理程序以及资金管理及控制、
实物管理及控制等做出了明确规定;充分发挥会计的控制职能,保证了财务核
算和财务会计数据的真实、准确。
财务中心直接负责编制公司财务报告,建立了财务报告编制与披露的岗位
责任制,明确了相关部门和岗位在编制财务报告与披露过程中的职责和权限,
确保财务报告的编制与披露和审核的岗位相互分离、制约和监督。
公司严格按照国家会计政策等法律法规和公司相关内控制度的规定完成工
作,确保公司财务报告真实、准确、完整。针对公司年度财务报告,公司按照
规定聘请会计师事务所进行审计,并在审计基础上由会计师事务所出具审计报
告,合理保证公司财务报告不存在重大差错。对于财务报告的信息披露工作,
严格按照公司信息披露管理的制度执行,并在此过程中对相关内幕知情人进行
及时的登记监督,保证公司财务信息不会提前泄露。公司负责人、主管会计工
作负责人及会计机构负责人对公司财务报告的真实性和完整性承担责任。
(9)合同管理
公司根据《中华人民共和国合同法》等有关法律法规的规定,结合公司的
实际情况,已制定并实施了《公司合同评审及用印管理规定》、《销售合同纠纷
管理办法》等相关制度。明确了相关部门和岗位的职责权限,明确了合同评审
与签订、合同履行、合同变更和解除、合同纠纷处理等业务流程的管控措施,
规范了合同管理,进而防范与控制了合同风险。公司以信息化手段辅助进行合
同审批与用印流程,提高了控制效率。
� 在报告期内,公司完善了《采购合同管理制度》,进一步细化和规范了采购
合同的控制流程,确保有效维护公司的合法权益。
(10)预算管理
为有效组织和协调公司的生产经营活动,完成既定的经营目标和工作计划,
防范经营风险,强化绩效考核,公司实施经营预算管理,制定《预算管理暂行
制度》,明确了预算编制机构及职责、编制原则、编制要求、编制程序、预算执
行监督和预算调整程序等。公司于每年末制定下一年度的经营预算和计划,并
将年度预算目标分解到月度执行。
(11)对外担保
公司制定了《对外担保管理制度》,规定了对外担保的风险评估、申请与审
批、合同的订立与审查、担保业务的跟踪与监督、担保业务的报送与披露以及
会计系统控制与反担保管理等流程。
报告期内,公司对外担保活动均严格执行了对外担保相关管理规定的执行
决策、审批和披露,未出现违规担保行为。
(12)关联交易
公司制定并严格执行了《关联交易管理制度》,对关联方和关联方交易、关
联交易的报告与回避、关联交易的审批、决策及关联交易的信息披露等做出了
明确规定,明确划分公司股东大会、董事会的审批权限,规范了公司与关联方
的交易行为,保证关联交易合法合规、对外披露及时可靠,保护公司、股东和
债权人的合法权益。
报告期内,公司关联交易均严格履行了必要的决策程序,未发生未按规定
程序履行信息披露义务的情形。公司董事会审议的各项关联交易中,公司关联
董事均回避表决,独立董事对关联交易发表独立意见,并在指定媒体进行了披
露,保证公司关联交易公平、公正、公开,有效的维护了公司和中小股东的利
益。
4、信息与沟通
� (1)内部信息传递
公司已建立内部信息传递与沟通机制,形成了良好的内部报告流程。同时,
公司制定了《重大信息内部报告制度》《商业秘密管理规定》《涉密信息管理规
范》,设立保密委员会为保密工作的领导与管理机构,明确商业秘密的内容、保
密要求及秘密分类、传递方式、传递范围以及各管理层级的职责权限等;在报
告期内,建立了《合理化建议管理制度》,为经营管理、质量检验检测、成本控
制等各方面改进及优化建议建立了沟通机制。
在报告期内,上述制度的有效实施,规范了内部信息的收集、传递,促进
了内部信息报告的有效利用及公司经营效率的改善。
(2)信息系统
公司建立了信息化管理体系,设立信息化管理部负责信息系统的建设、运
行与维护工作。每年根据公司战略规划、各业务部门的信息化需求等内容制订
未来三年的信息化规划及实施方案,报公司经营管理委员会审议后实施。公司
信息系统建设与公司业务目标保持一致,将生产经营管理业务流程、关键控制
点和处理规则嵌入系统程序中,实施信息化风险管控,不断优化信息化资源管
理。公司配备了必要的通讯网络资源以及完善的信息系统,确保信息传递与沟
通的有效实施。利用钉钉办公自动化系统、用友财务软件系统、每刻报销系统、
企业邮箱等现代化信息系统、平台,整合了公司生产、经营、财务、行政等信
息,确保各管理层、各部门以及员工与管理层之间信息传递更为迅速、顺畅。
同时,信息化管理部配备了专业人员负责信息系统的运行和维护、信息备份、
访问和操作的权限设定、网络完全的控制等,严禁非授权人员接触涉密信息或
关键数据,禁止擅自进行系统软件的删除、修改、升级、改变或卸载信息系统
软件版本及环境配置;保证了信息系统的安全运行和信息传递的安全。
公司重视信息化系统建设,不断优化信息化相关制度和管理流程。在报告
期内,公司优化并实施了《公司信息系统建设管理制度》《公司信息系统访问安
全管理制度》《公司计算机及网络系统管理制度》《公司业务系统运维管理制度》
等制度,进一步细化及完善了信息系统的规范、开发和维护工作,完善信息资
产管理。
� (3)信息披露
公司制定并严格执行了《信息披露管理制度》《内幕信息管理制度》《外部
信息报送和使用管理制度》等相关制度,明确了公司信息报告义务人、重大信
息的范围和内容、报告程序、对外报送和披露流程等,规范了公司重大信息报
告和信息披露行为,确保信息披露的合法合规及真实准确。同时,公司与未公
开信息的相关人员签署了《保密协议》,对公司保密事项、保密范围、保密措施
以及责任追究等方面做出了具体规定,提升了信息披露的质量和透明度。
报告期内,公司对信息披露的内容控制严格、充分、有效,未有违反《深
圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第
2 号——创业板上市公司规范运作》《信息披露管理制度》的情形发生。
5、内部监督
公司内部监督主要由监事会和董事会审计委员会领导并实施。
监事会负责对董事、经理及其他高级管理人员的履职行为及公司依法运作
情况进行监督,对股东大会负责。
审计委员会是董事会下设的工作机构,主要负责公司内外部审计的沟通、
监督和核查工作,对公司建立与实施内部控制的情况进行监督检查,对年度内
控评价报告进行审核,并报告董事会。审计委员会根据《公司董事会审计委员
会工作细则》的规定勤勉履职,负责公司内、外部审计的沟通,指导和监督公
司内部审计制度的建立及其实施,审核公司的财务信息及其披露等工作。审计
委员会由 3 名董事组成,独立董事 2 名,其中 1 名独立董事为会计专业人士,
负责主持委员会工作。审计委员会每季度至少召开一次会议,审议内部审计工
作报告,并每季度至少向董事会报告工作一次;报告期内,审计委员会共召开
了 4 次会议。
董事会审计委员会下设审计监察部,配有专职审计人员,具备独立开展审
计工作的专业能力。审计监察部制定《内部审计制度》,独立行使审计监督职权,
在董事会审计委员会的指导下开展工作,并向董事会负责。审计监察部严格依
据公司《内部审计制度》及《企业内部控制基本规范》《企业内部控制应用指引》
�的相关规定,结合公司内控管理需求,制定年度审计计划,重点围绕公司及子
公司的规范治理、经济效益、财务收支、资产保护、内部控制设计与运行等方
面开展各项审计工作,对监督检查过程中发现的内部控制缺陷,及时分析缺陷
的性质和产生的原因,依据问题严重程度,有权直接向公司董事会及其审计委
员会、监事会报告;提出整改建议,督促整改,跟进整改,建立健全审计整改
跟踪的闭环管理机制。
公司内部监督机构的有效运作,积极推动公司内部控制的建立和完善并得
到有效执行,确保公司依法经营,规范运作。
在反舞弊机制方面,公司对外建立供应商、客户投诉热线,鼓励公司利益
相关者对公司内部员工的违规违纪行为、影响公司形象的其他行为进行举报和
投诉;对内设立员工投诉信箱,方便每一位员工对发现的违反公司内控制度的
行为及其他违法违纪行为进行举报和投诉。审计监察部对可能的舞弊行为进行
复核、调查,并根据公司《反舞弊工作管理制度》进行处理;确保了对公司内
部控制实施有效的内部监督。
报告期内,通过内部审计独立客观的监督和评价活动,有效降低了内部控
制风险,提高了管理效能及营运效率,为防范资产流失、资源浪费和优化组织
结构流程提供了有力的保障。
(四)内部控制缺陷认定标准
公司根据企业内部控制规范体系组织开展内部控制评价工作,根据企业内
部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、
行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报
告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准;公司确定
的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
根据缺陷可能导致的财务报告错报的重要程度,公司采用定性和定量相结
合的方法将缺陷划分为重大缺陷、重要缺陷、一般缺陷。
(1)公司确认的财务报告内部控制缺陷评价的定量标准如下:
� 指标名称 重大缺陷 重要缺陷 一般缺陷
3%且 500 万元≤错报
利润总额 错报≥5%且 1000 万元 错报<3%且 500 万元
<5%且 1000 万元
营业收入总额 错报≥2% 1%≤错报<2% 错报<1%
资产总额 错报≥2% 1%≤错报<2% 错报<1%
(2)公司确认的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
(1)董事、监事及高级管理人员舞弊;
(2)外部审计发现当期财务报表存在重大错报,而内部控制在运行过程中未
能发现该错报;
重大缺陷
(3)公司审计委员会和内部审计机构对内部控制的监督无效;
(4)已经发现并报告给董事会和经理层的重大缺陷在合理的时间内未加以改
正。
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制程序;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
重要缺陷 且没有相应的补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、准确的目标;
(5)内部控制重要缺陷未得到整改。
一般缺陷 除上述重大缺陷、重要缺陷之外其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷 重要缺陷 一般缺陷
直接损失>净资产的 净资产的 0.3%<直接损 直接损失≤净资产的
直接财产损失
0.5% 失≤净资产的 0.5% 0.3%
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
(1)违反国家法律、法规,在资产管理、资本运营、信息披露、产品质量、
安全生产、环境保护等方面发生重大违法、违规事件和责任事故,给公司造
成重大损失和不利影响,或者遭受重大行政监管处罚等;
(2)中高级层面的管理人员或关键技术岗位人员流失严重;
重大缺陷 (3)未按照证券法律、法规及相关要求履行三会程序,被监管机构进行通报
批评或谴责,对公司声誉造成一定影响;
(4)重要业务缺乏制度控制或制度系统性失效,内部控制评价的结果特别是
重大或重要缺陷未得到整改;
(5)其他对公司产生重大负面影响的情形,一直未能消除。
(1)违反公司内部规章制度,造成损失;
(2)关键岗位业务人员流失严重;
重要缺陷
(3)未按照证券相关法律、法规拟定公司制度,被监管部门给予关注;
(4)重要业务制度或系统存在缺陷,内部控制重要缺陷未得到整改;
� (5)其他对公司产生重大负面影响的情形,但能及时消除。
一般缺陷 除重大缺陷、重要缺陷之外的其他缺陷。
三、内部控制制度缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报
告内部控制重大缺陷、重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财
务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
五、公司内部控制情况的总体评价
公司按照《企业内部控制基本规范》及其配套指引、《深圳证券交易所上市
公司自律监管指引第 2 号——创业板上市公司规范运作》等相关法律法规的规
定,结合行业特点和公司自身实际经营情况,建立健全了内部控制制度。公司
的内部控制制度涵盖公司治理、机构设置、人力资源管理、企业文化以及公司
各营运环节,能够有效预防、发现和纠正公司经营管理中的风险和出现的问题,
在一定程度上降低了管理风险。公司内部控制制度总体执行良好,能合理保证
公司经营管理合法合规、资产安全、财务报告及相关信息真实、准确、完整。
公司内部控制的建立和实施符合有关法律法规和有关监管部门对上市公司内部
控制管理的要求,内部控制的设计和运行有效,能够及时提示和防范风险,能
够确保公司规范运作,实现公司发展战略。
董事会认为:根据公司财务报告内部控制重大缺陷的认定情况,于内部控
制评价报告基准日,不存在财务报告内部控制重大缺陷,公司已按照企业内部
控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控
制。
� 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基
准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
六、保荐机构核查意见
经核查,保荐机构认为:厚普股份建立了较为完善的法人治理结构,制定
了较为完备的有关公司治理及内部控制的各项规章制度,符合法律法规对上市
公司的要求,能够适应公司的管理需要。公司于 2022 年度在所有重大方面保持
了有效的财务报告内部控制、不存在非财务报告内部控制重要缺陷、重大缺陷;
公司编制的《2022 年度内部控制自我评价报告》真实、客观地反映了其内部控
制制度的建设及运行情况。
(以下无正文)
� (本页无正文,为《华安证券股份有限公司关于厚普清洁能源(集团)股
份有限公司 2022 年度内部控制自我评价报告的核查意见》之签章页)
保荐代表人签名:
厉胜磊 易 旎
华安证券股份有限公司
2023 年 04 月 18 日
�
